TechFlow đưa tin, gần đây, nhóm an toàn ScaleBit thuộc BitsLab đã phát hiện một lỗ hổng trong ví Uniswap Wallet (phiên bản iOS), được BitsLab đặt tên là “Truy cập trái phép vào cụm từ khôi phục”. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị có thể bỏ qua cơ chế xác thực của ví và trực tiếp truy cập cụm từ khôi phục được lưu trữ trên thiết bị. Điều đó có nghĩa là bất kỳ ai có thể truy cập vào thiết bị đã mở khóa đều có thể lấy được cụm từ khôi phục ví trong vòng 3 phút. Trong đời sống hàng ngày, việc mượn điện thoại của người khác trong chốc lát không phải là điều hiếm gặp, đặc biệt giữa các cặp đôi hay bạn bè. Tuy nhiên dưới ảnh hưởng của lỗ hổng này, hành vi mượn điện thoại tưởng chừng vô hại lại có thể dẫn đến rò rỉ cụm từ khôi phục ví.
Điều đáng lo ngại là ngay cả trong phiên bản mới nhất được phát hành trên App Store (Phiên bản 1.42), lỗ hổng này vẫn tồn tại. Nhóm an ninh BitsLab nhắc nhở tất cả người dùng: trước khi lỗ hổng này được khắc phục, hãy cẩn trọng bảo vệ quyền mở khóa thiết bị cũng như thông tin nhận diện khuôn mặt, đồng thời theo dõi các thông báo cập nhật chính thức để tránh tổn thất tài sản.




